cloud9 をAWSでチーム開発できるまでの設定方法

aws cloud9 開発環境

cloud9がAWSと合併統合されたので新規登録するにもAWS cloud9側でしなくてはいけなくなりました。

aws cloud9

AWSはサービス内容が多すぎるほど充実してるんですね。

無事に設定することができたのでメモとして残します。(随時加筆)

cloud9とは

IDEといわれる総合開発環境のことで、テキストエディタ、コマンドライン、リアルタイムのブラウジング機能などが含まれています。

通常はレンタルサーバーにテスト環境を作ってFTPをつかってアップロードしたうえでブラウザチェックをおこなったりするのですが、IDEであるcloud9があると驚く早さ(数分ほど)で開発環境が出来上がっていきます。

近年AWS(Amazon Web Services)に合併統合され、仕様が変更されたため設定方法も大きく変更されました。

共通:AWSアカウントの登録

この時につくったアカウントIDをユーザーログインの時に求められるので記録しておきます。

AWS公式:アカウントIDの確認方法

管理者:作業環境と共有メンバーの設定

コンソールにログイン

AWS公式:AWSコンソール 

サービス内容の多さに面食らいますが迷わずcloud9に進みます。

cloud9で新規environment(作業環境)

Name:60文字以内で好きなタイミングで変更できます。

Description:environment(作業環境)の内容説明です。

Environment typeInfo:作業環境のタイプを選択

新しい環境に合わせて新しいEC2インスタンスを作成するか、SSH経由でサーバーに直接接続するかを選択します。

Create a new instance for environment (EC2):新しいインスタンスをEC2で作ります。

Connect and run in remote server (SSH):非公開のリモートサーバーに接続します。

Instance type:仮想環境の機能(CPUとかメモリーとか)

t2.micro (1 GiB RAM + 1 vCPU):ミクロ(1GB 通常はこちらで十分) 

t2.small (2 GiB RAM + 1 vCPU):スモール(2GB 中規模クラスのサイト向き)

m4.large (8 GiB RAM + 2 vCPU):ラージ(8GB かなり大きい通信料もあがりやすい)

Other instance type

Select an instance type.→他のサイズも選択できる

Cost-saving setting:何分アクセスがなかったら作業環境の接続をオフにするか

After 30 minutes (default)→初期設定は30分、通常はこちらで。
AWSは通信量に応じて従量課金されます。1年の無料期間があるため無料のcloud9を使う限りは早々に気にすることはありません。ただ、他のサービスは有料が多いので確認の上使うようにしましょう。

IAM role:ユーザーに AWS cloud9のアクセス権を提供

Network settings (advanced):VPCに接続する時につかうので一般的につかわないです

ここまで設定すれば作業環境の出来上がりです。

旧cloud9との違いがあって基本的にブランク状態で環境が始まります。

IAMでユーザー作成

AWS公式:AWS IAM登録

引き続きIAMをつかった作業環境にログインできる専用のユーザー設定をしていきます。

IAMにアクセスすると↑のような選択肢が出てきますが、主に使うのはグループとユーザーです。まずはダッシュボードの設定からはじめましょう。

セキュリティステータスの5項目を設定

ルートアクセスキーの削除

管理者のアクセスキーでユーザーがログインできないようにルートアクセスキーを削除します。

ルートアカウントのMFAを有効化

MFAはGoogle Authenticator – Google, Inc.のような2段階認証を取り込む方式です。アプリをインストールしてQRコードを読み込み表示された6桁の番号を使って認証させていきます。

Google Authenticator

Google Authenticator
開発元:Google, Inc.
無料
posted with アプリーチ

ここでユーザー登録をしていきます。ユーザーごとにコンソール中のどのサービスに権限を与えるかを選ぶことができます。今回はcloud9関連になるので検索ボックスにcloud9を入力していきます。

認証情報

コンソールのパスワード

パスワードの管理→コンソールへのアクセス:有効化、パスワードの生成→自動生成パスワード→コピーします。

このパスワードがユーザーがログインする際に使うパスワードになります。

コンソールログインのリンク

こちらのリンクがユーザーのログインURLになります。

他の機能は今回は使っていないので割愛します。
グループを使用してアクセス許可を割り当て

プロジェクトごとにチームがわかれる場合、グループごとにアクセス権限を決めることができます。この場合はグループの設定が優先されます。

IAM パスワードポリシーの適用

パスワードとして認証できる文字数、記号が使用可能なのかなどを管理者が決めることができます。簡単なパスワードにするとハッキングされる恐れもあるため、セキュリティ管理としてある程度の制約をつけることが大事です。

ユーザー側:管理者から情報提供

管理者側でほとんどの設定は行うため、ユーザー側の準備はAWSアカウントの登録程度になります。

ログイン情報をもらう

アカウントID(ログインURLにアクセスすると自動入力)、ユーザー名、パスワードでログインすることになります。

コンソール画面からcloud9を選択

サービス一覧から探すのもよいですし、検索ボックスをつかって表示するのもよいのでお好きな方で進めましょう。

shared with youを選択

すでに登録、共有されている作業環境がこちらに表示されています。参加しているプロジェクト(environment)を選択すれば作業環境にアクセスできます。

以上で管理側、ユーザー側の設定は完了です!お疲れ様でした。

まとめ:旧cloud9より環境設定が細かくなった

旧cloud9はユーザー登録さえしておけばすぐに使えるというのが売りだったのですが、AWS cloud9になって細かい設定が必要になりました。

ユーザー設定をはじめとするセキュリティ強化がされているためになるのですが、この記事で登録が少しでもスムーズにできるようになっていただければ幸いです。

cloud9の機能紹介

旧型の頃から継承されている機能の紹介も適時していきます。

【cloud9でもディレクトリ直下でマルチファイル検索をする方法】
sublime testでもできる方法ですが、同様のことがcloud9でも可能です。  →  変更したい > 変更後 > 実行ボタンで適用範囲のなかにあるテキストが一括変換できます。リンクテキストやドメインなどの一括変換をし